Seguridad proactiva para IT
 

Norman advierte sobre el gusano W32/Conficker: sigue siendo una amenaza

Press release

Madrid, 12 de marzo de 2009. El W32/Conficker es un tipo de gusano que se propaga por la red y que ha infectado a millones de ordenadores de todo el mundo desde que se detectó por primera vez en el otoño de 2008. Es difícil de reconocer, porque no muestra ningún mensaje ni ninguna advertencia una vez que ha infectado el ordenador.

Existen distintas variantes, y una de las características del gusano es su capacidad de llegar a otras máquinas a través de una vulnerabilidad de Windows Server Service que permite la ejecución remota del código. Microsoft lanzó un parche en octubre de 2008. Este parche impedirá que el gusano se siga propagando. El gusano también tiene otros mecanismos para extenderse, como a través del uso compartido de Windows y de memorias USB infectadas.

Está surgiendo con rapidez una nueva “versión” de W32/Conficker.C, que se descubrió por primera vez en febrero de 2009 y tiene varias “mejoras” implementadas, para eludir las contramedidas.
Ejemplos de las nuevas funcionalidades de W32/Conficker.C:

  • Una amplia funcionalidad de “llamada al punto de origen” para conectarse a un “servidor de comando y control” (un centro de comandos utilizado para gestionar los gusanos instalados) para actualizaciones y cambios de código. Se generan más de 50.000 URL nuevas cada día. Esto hace que el planteamiento de “bloqueo de URL” para detener el gusano sea mucho más difícil.
  • Aparece en muchas variantes (polimórfico). Estas variantes se generan dinámicamente al aplicar codificación polimórfica y algoritmos de compresión.
  • El gusano desactiva la funcionalidad antivirus y antispyware, así como los servicios de seguridad y las “herramientas de análisis y de sistemas ” como filemon, regmon, wireshark etc.

Cómo detecta y protege Norman:

  • Se añaden “sobre la marcha” nuevas firmas para las nuevas variantes del gusano, para proteger contra estas variantes.
  • Se incluye en los productos antivirus de Norman la protección de firmas DNA Matching de varias versiones.

Los productos antivirus de Norman detectaron este gusano por primera vez el 27 de noviembre de 2008. Posteriormente se han añadido variantes continuamente.

Para eliminar totalmente el gusano y sus componentes dañinos, se recomienda utilizar Norman Malware Cleaner. Las actualizaciones que corrigen estas vulnerabilidades están disponibles mediante el mecanismo de actualización automática de Windows para los sistemas que lo admiten.También se pueden descargar actualizaciones de http://windowsupdate.microsoft.com.

Norman aconseja a todos los usuarios afectados que descarguen las actualizaciones de seguridad lo antes posible para estar protegidos frente a cualquier posible intrusión.

Para más información sobre W32/Conficker.  

Para obtener más información, póngase en contacto con:

Norman Data Defense Systems
Carlos López-Huerta Madrigal
Director General Comercial de Norman España
Tel. 902 02 64 65
norman@normandata.es
www.norman.com

MC DILO (antigua Gesem Marketing y Comunicación)
María de Andrés email: mandres@mcdilo.es  
Tel. 91 353 3846 / 45
móvil: 650340425

Acerca de Norman
Norman ASA, fundada en Oslo (Noruega) en 1984, es pionera y líder mundial en soluciones de seguridad de contenido proactivas y en herramientas para malware. Norman ofrece soluciones de análisis de malware, de seguridad de redes y de protección de puntos finales para satisfacer las necesidades de seguridad de los clientes. Las soluciones de Norman están disponibles a través de las filiales y de la red de colaboradores de Norman en todo el mundo. www.norman.com